python mysql中in引數化說明
第一種:拼接字串,可以解決問題,但是為了避免sql注入,不建議這樣寫
還是看看第二種:使用.format()函式,很多時候我都是使用這個函式來對sql引數化的
舉個例子:
select * from XX where id in (1,2,3)
引數化in裡面的值:
select * from XX where id in ({}).format('1,2,3')
你可以列印下看看,和你原來的sql是一模一樣的
補充知識:python與mysql互動/讀取本地配置檔案/互動報錯
如果自己寫mysql連線要讀取本地配置檔案,需要注意:
在配置檔案config.ini中寫:
[sql]
ip = xxxport = xxx
table = xxx
uname = xxx
passwd = xxx
如:test.py檔案
# 首先匯入 import pymysql # 這是獲取配置檔案的內容 host = conf.get('sql','ip') port = conf.get('sql','port') database = conf.get('sql','table'),user = conf.get('sql','uname') password = conf.get('sql','passwd') # 建立mysql資料庫連線 conn = pymysql.connect(host=host,port=port,db=database,user=user,password=password,charset='utf8') # 這裡注意有可能報錯,後面會說 sql = 'xxx' # sql語句 cs1 = conn.cursor() # 建立執行物件 count = cs1.execute(sql) # 執行sql語句,返回值是資料庫中影響的行數,並賦值給count conn.commit() # 提交資料庫的變更 cs1.close() # 關閉執行物件 conn.close() # 關閉資料庫連線物件
報錯:
can only concatenate tuple (not "bytes") to tuple
這是因為在配置檔案讀進來的某個結果是個陣列,列印看一下就知道了
但是在上篇python讀取配置檔案中,試過第一個[global]中讀取的沒有出現數組形式,這個是為什麼我也不知道了,歡迎大家留言共同交流
[Errno 11004] getaddrinfo failed 和下面這個
django操作mysql時django.db.utils.OperationalError: (2003,"Can't connect to MySQL server")錯誤:
如果是在引用本地配置檔案時報錯,這個報錯也很有可能是讀取配置檔案時的問題
可以嘗試這樣解決:
1.自己本地用工具也好,命令也好嘗試連線一下,如果不行,那就可能是網路或者許可權問題
2.如果上面可以,直接寫一個獨立的python檔案,不去讀取本地檔案,將資訊直接寫在py檔案中,執行結果可以,就是配置檔案讀取的問題
3.然後嘗試讀取,並列印讀取結果,就能發現問題了
以上這篇python mysql中in引數化說明就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支援我們。